Embed Size (px)
Citation preview
Escroquerie sur InternetZP WOKRA – ACP Liebeth Caals
Sommaire
Quelques chiffres
Causes
Différentes formes d’escroquerie
Trucs et astuces
Que faire en tant que victime?
Sites web intéressants
Quelqueschiffres
Belgique
Evolution au sein de la
zone de policeWokra
2017 - 2018 12
17
22
12
16
39
18 1819
21
12
39
0
5
10
15
20
25
30
35
40
45
2013 2014 2015 2016 2017 2018
Oplichting - fraude - hacking
Oplichting via internet Oplichting zonder internet
Escroquerie – Fraude - Hacking
Chiffres de janvier à septembre 2019
Chiffre noir
• 8% de la population affirme avoir été au moins 1 fois victime en2018.
• Seulement 20% de ces victimes ont déposé plainte auprès de lapolice. Le chiffre noir s’élèverait donc à 80%.
• Selon ces statistiques, environ 200 000 faits liés à la criminalitéinformatique n’auraient pas été dénoncés durant la période 2017-2018.
Causes
• Evolution vers une “cybersociét锕 Internet est de plus en plus présent dans nos vies :
• E-mail• E-Banking/E-Commerce• Médias sociaux• Clouds• …
• Internet est de plus en plus accessible :• Smartphones• Tablets
Causes (2)
• Avantages pour les fraudeurs : • Pas de déplacement.• Nombreuses victimes potentielles.• Temps pour élaborer une tactique.• Pas de grands moyens financiers nécessaires.• Traces facilement et rapidement effaçables.
Différentes formes d’escroqueries via internet
• Phishing• Escroqueries à l’achat/vente• Arnaques aux cryptomonnaies• Ransomware• Arnaques faisant appel à l’émotion
• Arnaque par lien d’amitié• Email SOS• Fausse charité
Phishing
• Quoi?• Provient des termes “fishing” et “phreaking”.• Soutirer des données confidentielles en vue d’un usage frauduleux.• Forte augmentation entre 2017 et 2018 (de 475 à 1.277).
• Comment?• Mail/message à en-tête “officielle” envoyé à la victime• Instruction à la victime de cliquer sur un lien aboutissant à une page
faussement professionnelle• Champs à remplir par la victime avec ses données bancaires ou autres• Utilisation frauduleuse des données de la victime
6 mythes à propos du phishing
1. Le phishing ne peut pas m’arriver.
2. Les messages de phishing sont remplis de fautesd’orthographe.
3. Le phishing ne fonctionne que par e-mail.
4. Ma banque peut me demander mes codes par téléphone.
5. J’ai plus de chance d’être victime de phishing via uneapplication bancaire mobile.
6. Un antivirus peut me protéger du phishing.
Comment reconnaître le phishing?
• Regarder le nom de domaine: commence-t-il par “https://” et contient-il le vrainom d’une organisation avant le .be, .com, .eu, .org…. ainsi qu’avant le premier “/”
• https://www.ing.be• http://https.www.argenta.be.madlart.com/nl/aanvraag.
• Caractéristiques des messages de phishing :• Côté inattendu.• Caractère urgent.• Attise la curiosité• En-tête impersonnelle (“Chère Madame”, “Bonjour Monsieur”…).• Demande de cliquer sur un lien ou d’ouvrir une pièce jointe.• Demande de fournir des données personnelles.
Quelques conseils
• Vérifier l’adresse mail qui envoie le message (fautes d’orthographe éventuelles, nom de l’entreprise…).
• Ne pas accorder de confiance à un message alarmant provenant d’une banque, d’une grandeentreprise, d’une société d’assurance…
• Ne pas ouvrir de pièce jointe contenue dans un mail “douteux”
• Une banque ne demandera jamais de fournir des données confidentielles par mail ou par téléphone.
• Aller sur Home Banking uniquement via les sites et applications officielles et pas via un lien internetcontenu dans un mail ou un message.
• Au moment d’effectuer un paiement, vérifier que l’URL commence par “https://” , cela indique unenvironnement sécurisé.
Escroqueries à l’achat/vente
• Quoi?• L’acheteur paie mais ne reçoit rien ou reçoit quelque chose de
moindre valeur.
• Le vendeur envoie la marchandise mais n’est pas payé ou l’estavec un faux moyen de paiement.
Voorbeeld
Modus operandi lorsqu’on est acheteur
• Contact avec l’auteur via:• Une fausse publicité sur un site légitime (ex: 2ememain.be, Immoweb,...),• Un faux site de vente .
• L’auteur se fait passer pour un vendeur et propose une marchandise à un prix anormalement bas.
• Le vendeur demande en général une transaction via une plateforme de transfert d’argent (ex: Western Union ou MoneyGram).
• Après paiement, le vendeur disparaît et n’est plus contactable.
Modus operandi lorsqu’on est vendeur• La victime entre en contact avec l’auteur via une annonce sur un site
légitime (ex. 2ememain.be, Immoweb,...).• L’ “acheteur” négocie rarement le prix.• 3 scénario’s possibles:
• L’ “acheteur” paie le montant demandé avec un chèque faux ou falsifié provenant d’une banqueétrangère. L’article est envoyé. La banque réquisitionne l’argent auprès du vendeur.
• L’ “acheteur” demande d’avancer une somme pour, par exemple, régler des frais de transport. Lemontant est payé via un système de transfert d’argent de type Western Union. Après cela, l’“acheteur” disparaît.
• L’ “acheteur” paie plus que prévu à l’aide d’un chèque faux ou falsifié provenant d’une banqueétrangère. Il dit que c’est une erreur et demande de lui rembourser le surplus. L’article estenvoyé et l’ “acheteur” disparaît.
Caractéristiques des annonces frauduleuses
• Trop bon marché.
• Description de la marchandise non-conforme à la photo.
• Fautes d’orthographes dans l’annonce.
• Coordonnées manquantes ou situées à l’étranger.
Quelques conseils
• Ne pas donner d’informations personnelles (documents d’identité, donnéesbancaires…). Les auteurs pourraient les utiliser pour commettre d’autres délits.
• Ne pas accepter une proposition d’utiliser un autre moyen de transaction quecelui du site.
• Utiliser éventuellement une carte de crédit qui n’est pas liée aux autres comptes.En cas d’escroquerie, les dégâts seraient moindres.
Les arnaques aux cryptomonnaies
Quoi?
• Fausses annonces dans les medias sociaux dans lesquelles des personnescélèbres disent être devenues riches grâce aux bitcoins.
• Les cryptomonnaies sont en vogue. Il s’agit d’une monnaie digitale etcomplètement virtuelle sous forme de codes cryptographiques. Les codeschangent en fonction des transactions effectuées. Ce principe est appelé“blockchain”.
Exemples
Modus operandi
• Les personnes sont dirigées vers des sites à partir desquels ils peuvent investirdans les monnaies virtuelles avec de gros gains à la clé.
• Les auteurs louent les services de compagnies de marketing afin d’attirer lespersonnes vers leur(s) site(s). Ces compagnies utilisent des intermédiaires quicréent et diffusent ces annonces en évaluant quelles célébrités utiliser pourattirer un maximum de personnes.
• Ex. En Belgique: Philippe Geubels, Gert Verhulst, Marc Coucke, Eddy Planckaert etStromae.
Quelques conseils
• Savoir à qui on a à faire.• Vérifier l’interlocuteur. Utilise-t-il un site web? Depuis quand? Qui est derrière? Y a-t-il des
antécédents de fraude.• Ne jamais partager de données personnelles.
• Les fraudeurs demandent souvent, sous prétexte que c’est obligatoire légalement, une copiede la carte d’identité, une photo, une “attestation” de domicile ou un numéro de carte debanque ou de crédit.
• Exiger des informations claires sur son interlocuteur.• Ne pas se laisser presser ou intimider. Le fait d’avoir rencontré ou entendu la partie en face
ne veut pas dire qu’on ne se fera pas arnaquer.• Rester vigilant par rapport aux promesses de gains extraordinaires.
• Si le rendement est trop beau pour être vrai, ce qui est souvent le cas, le gain n’est jamaisgaranti.
Ransomware(=logiciel d’extorsion)
• Malware qui bloque un PC ou des données sur ce PC et qui demande àl’utilisateur de payer pour obtenir un code afin de “libérer” le PC ou lesdonnées.
• Payer ne signifie pas d’office que le PC sera débloqué. .
• Même après avoir payé et obtenu le code, le software reste toujours sur le PCet peut être réutilisé par après par l’auteur pour obtenir plus d’argent.
Exemples
Modus operandi
• Les ordinateurs des victimes sont infectés comme s’il s’agissait d’un virus.
• Au démarrage de l’ordinateur apparaît un message comme quoi il est bloqué.
• Souvent, le message donne l’impression de provenir d’une instance officielle etque l’utilisateur doit s’acquitter d’une amende pour avoir fait mauvais usaged’internet (Exemple : avoir téléchargé du matériel protégé par des droitsd’auteur).
Quelques conseils
• Utiliser des logiciels actualisés. Les fabricants de logiciels publient régulièrementdes mises à jour pour combler les failles de sécurité, telles que MicrosoftWindows, Adobe Reader, Flash Player ....
• Ne pas surfer sur internet sans un programme antivirus à jour.• Utiliser un firewall.• Ne pas ouvrir de pièce jointe suspecte dans un e-mail.• Ne pas télécharger ni installer de faux programmes ou logiciels piratés (illégaux).• Ne pas activer les liens de type “cliquez ici”.
Comment réagir?
• Éteindre le wifi ou débrancher le câble internet.
• Déconnecter les autres appareils liés.• Regarder sur le site web www.nomoreransom.org si le code pour le ransomware
est disponible.
• Réinitialiser l’appareil et utiliser un back-up pour récupérer les données.
• Ne payer en aucun cas.
Arnaque faisant appel à l’émotion
• Quoi?• Jeu de l’auteur avec les sentiments de la
victime afin de lui soutirer de l’argent.
• Différentes formes:• Arnaque par lien d’amitié• Email SOS• Fausse charité
Arnaque par lien d’amitié
Modus operandi• Les auteurs recherchent leurs victimes potentielles sur des sites et/ou applications de rencontres. Ils utilisent
également les e-mails, les “chats” et les réseaux sociaux.
• Ils utilisent un profil avec un faux nom ou l’identité volée d’une personne.
• Ils déclarent très rapidement leur amour.
• Leur but est de créer très rapidement un lien de confiance.
• Ils essaient de convaincre leur victime de poursuivre les échanges par un canal de communication différentde celui par lequel les premiers contacts ont eu lieu.
• Ils inventent toutes sortes d’histoires afin de se faire transférer de l’argent.
• Ils trouvent toujours un motif pour ne pas rencontrer la victime “en vrai” lorsque celle-ci le demande.
• Parfois “une histoire sans fin”, parfois contacts rompus tout à coup.
Quelques conseils
• Vérifier l’authenticité du profil. Demander assez d’informations et les vérifier pard’autres canaux.
• Ne pas faire confiance à tout le monde et garder les informations personnellespour soi.
• Se méfier des histoires dramatiques. Les auteurs jouent sur les émotions. Que lapersonne demande à l’auteur les raisons pour lesquelles il lui demande à elle unsoutien financier.
• Garder le portefeuille fermé. Réaliser qu’il s’agit d’un(e) parfait(e) inconnu(e).
Email SOS
• Piratage d’un compte e-mail.
• Le pirate informatique envoie un mail à caractère urgent à tous les contacts ducompte.
• Exemple: Quelqu'un a perdu sa carte bancaire en vacances et a un besoinurgent d'argent pour revenir. Bien entendu, le montant dû vous seraremboursé. Il vous sera demandé de transférer l'argent via Western Union ouMoneyGram.
Comment réagir?
• Ne pas répondre au mail.
• Essayer de contacter l’ami en question par un autre moyenpour l’aviser que son compte a été piraté.
Fausse charité
• Quoi?• Demande de réaction très rapide par rapport aux évènements de l’actualité.• Organisation caritative fictive ou utilisation abusive du nom d’une institution
reconnue.• Existe aussi le spam contenant des histoires déchirantes sur des catastrophes ou sur
des enfants gravement malades pour lesquels on demande de faire une généreusedonation.
• Modus operandi?• Les auteurs abusent de la sympathie des gens. Ils réagissent aux évènements actuels.
Lorsqu’une catastrophe se produit, ils sont là pour récolter des fonds pour uneorganisation connue ou fictive.
Exemples
Comment différencier le vrai du faux
• Vérifier depuis quand existe l’organisation.
• Voir si l’interlocuteur met une pression pour jouer avec la compassion de lapersonne.
• Vérifier si les informations sont claires ou floues. Des demandesd’explication sont souvent éludées.
• Être attentif aux références citées.
• Continuer d’aider les autres mais avoir une réflexion critique!
Trucs et astuces
• Ne jamais donner de code PIN ou codes de banque en ligne par mail, médiassociaux, sms…
• Ignorer tous les messages qui dirigent vers un site demandant de payer ou versune application bancaire.
• Toujours saisir soi-même l’adresse d’un site web dans le navigateur, surtoutpour le site de sa banque, ou ouvrir soi-même l’application de sa banque
• Vérifier l’URL: “https://” indique un site web sécurisé.• S’assurer de savoir à qui on s’adresse.• Si c’est trop beau pour être vrai, c’est que ça ne l’est pas!
Comment réagir ?
• Contacter immédiatement Card Stop (www.cardstop.be of 070 344 344) si des données personnelles ont été données.
• Contacter sa banque.
• Changer les codes le plus rapidement possible.
• Porter plainte auprès de la police.• Aller sur le site https://pointdecontact.belgique.be/meldpunt/fr/bienvenue
Sites web intéressants
• https://www.safeonweb.be/
• https://www.safeonweb.be/index.php/fr/faire-le-test-du-phishing
• https://tropbeaupouretrevrai.be/
• http://www.lokalepolitie.be/5401/
